5 wyzwań menedżera Active Directory

5 wyzwań menedżera Active Directory

Wyzwanie 1.
Automatyzacja tworzenia konta użytkownika dla nowych pracowników

Dołączanie pracowników jest rutynowym i żmudnym procesem zarówno dla administratora,
jak i dla menedżerów HR. Tworzenie kont użytkowników i skrzynek pocztowych programu Exchange oraz przyznawanie praw dostępu do zasobów firmy to tylko niektóre z obowiązkowych zadań, które należy wykonać w ramach inicjowania obsługi administracyjnej użytkowników. Jednak tworzenie wielu użytkowników lub tylko jednego może być trudne, jeśli po prostu używasz Active Directory Users and Computers (ADUC). Z natywnymi narzędziami stoisz przed wieloetapowym procesem ze znaczną ilością skryptów.

Zadania, które należy opracować:

  • Tworzenie i konfiguracja kont użytkowników w samej usłudze Active Directory, później
    w Office 365, Exchange, G Suite lub Skype dla firm
  • Jak w jednym kroku zakładać konta zbiorczo i bez błędów przydzielać właściwe reguły
  • Jak zintegrować się z bazami danych Oracle i MS SQL aby pobierać dane użytkowników
    z aplikacji HRMS.

 

 

Wyzwanie 2.
Zarządzania dostępem i uprawnieniami użytkownika

Biorąc pod uwagę zasady, jakie działają w organizacji może być konieczne przyznanie użytkownikom przynależności do grup lub uprawnień NTFS, aby mogli uzyskać dostęp do odpowiednich zasobów.

W szczególności należy zadbać o:

  • Kontrolę dostępu do danych krytycznych, przypisując, modyfikując lub usuwając członkostwo w grupach.
  • Ustawienia lub modyfikacje systemu plików NTFS i uprawnienia do udostępniania folderów.
  • Ustawienia dla tymczasowego członkostwa w grupach dla pracowników
  • Identyfikacja nieodpowiednich lub nadmiarowych uprawnień (odpowiednie raportowanie)

Przydatny jest harmonogram raportów dotyczący członkostwa w grupach AD uprawnień do serwerów plików. Najlepiej tworzony automatycznie w określonym czasie i przesyłany do określonych osób w dowolnych formatach, takich jak XLS, PDF, HTML lub CSV

Wyzwanie 3.
Delegowanie na operatorów helpdesk niektórych praw administratora

Jako administrator jesteś obciążony zarządzaniem zadaniami, takimi jak resetowanie haseł, odblokowywanie kont użytkowników i zmienianie członkostwa w grupach. Jedynym sposobem na zmniejszenie obciążenia jest bezpieczne przypisanie tych zadań do operatorów helpdesk lub użytkowników spoza IT — bez udzielania im nieograniczonych uprawnień.

Jak sprawić, że pomoc dla użytkownika była bardziej wydajna:

  • Umożliwić delegowanie uprawnień charakterystycznych dla OU lub określonych grup
  • Delegować prawa na techników helpdesk w przejrzysty sposób
  • Zintegrować się z narzędziami helpdesk, umożliwiając technikom wykonywanie operacji AD bezpośrednio z poziomu ich narzędzia Service Desk
  • Audytować operacje wykonywane przez operatorów helpdesk wykonywane przy użyciu delegowanych praw administracyjnych

 

Wyzwanie 4.
Automatyczne czyszczenie starych kont w AD aby nie pozostawiać luk w zabezpieczeniach

Celem oczyszczania usługi Active Directory jest usunięcie kont użytkowników lub komputerów, które nie są już aktualne. Czyszczenie starych kont gwarantuje, że środowisko usługi Active Directory jest wolne od nieaktywnych użytkowników, pustych grup i innych potencjalnych luk
w zabezpieczeniach.

Jak uprościć sobie oczyszczanie systemu ze starych kont:

  • Opracować raporty, które umożliwią proces usuwania, wyłączania i przenoszenia kont
  • Zautomatyzować proces usuwania lub wyłączania folderów domowych, kont Office 365, kont G Suite i skrzynek pocztowych użytkowników; odwoływanie członkostwa w grupach, oraz innych za pomocą usuwania i wyłączania reguł.
  • Wprowadzić automatyzm identyfikacji nieaktywnych kont i usuwać je po określonym czasie

 

Wyzwanie 5
Zapewnienie, że Twoja organizacja przestrzega wymaganych regulacji

Zarządzający usługą AD musi mieć możliwość wykazania, że IT i zabezpieczenia spełniają różne wymagania dotyczące zgodności.  Pozostając w zgodzie z takimi przepisami, można zapewnić, że nikt nie uzyska nieautoryzowanego dostępu do krytycznych zasobów.

Jak radzić sobie na bieżąco ze zgodnością:

  • Opracować raporty dotyczące praw i uprawnień dostępu użytkowników i grup.
  • Wprowadzić harmonogram wysyłania wstępnie zdefiniowanych raportów AD dotyczących przepisów zgodności , takich jak np. RODO do administratorów lub audytorów IT w określonym czasie w wybranych formatach (XLS, PDF, HTML i CSV).
  • Udostępnić mechanizm audytu aby zapewnić, że akcje wykonywane przez użytkowników działania są prawidłowo autoryzowane.
  • W miarę możliwości – dostarczać powiadomienia e-mail lub SMS po wykonaniu zadania administracyjnego

Inne wyzwania:
  • Szybkie tworzenie użytkowników w usłudze AD, usłudze Office 365, Exchange, Skype dla firm i G Suite z dostosowanymi ustawieniami dla każdej platformy.
  • Możliwość zarządzania usługami AD spoza biura – z urządzenia mobilnego
  • Integracja z serwerami SIEM w celu zwiększenia bezpieczeństwa poprzez przekazywanie dzienników do serwerów np. Syslog i Splunk

 

A może masz inne wyzwania o których nie wspomniałem? Chcesz w prosty sposób aby poradzić sobie z tymi wyzwaniami?